Microsoft Ondersteuning voor Linux-platforms (Advanced Threat Protection), ontworpen voor preventieve bescherming, het volgen van niet-gepatchte kwetsbaarheden, het identificeren en elimineren van kwaadaardige activiteiten in het systeem.
Het platform combineert een antiviruspakket, een detectiesysteem voor netwerkinbraak, een mechanisme voor bescherming tegen misbruik van kwetsbaarheden (inclusief 0-day), tools voor uitgebreide isolatie, aanvullende tools voor applicatiebeheer en een systeem voor het identificeren van potentieel kwaadaardige activiteiten.
Een paar dagen geleden al Microsoft Defender ATP voor macOS testen. De functionaliteit voor niet-Windows-platforms is momenteel beperkt tot de EDR-component (), dat verantwoordelijk is voor het monitoren van gedrag en het analyseren van activiteiten met behulp van machine learning-methoden om mogelijke aanvallen te identificeren, evenals hulpprogramma's voor het bestuderen van de gevolgen van aanvallen en het reageren op mogelijke bedreigingen. Microsoft Defender ATP-release voor Linux volgend jaar, en vorige week werd een previewversie gedemonstreerd tijdens Ignite 2019.
Bron: opennet.ru